나는 SSLS 클라이언트 인증 설정을 가지고 있습니다. 요청을 다른 응용 프로그램으로 전달할 때 클라이언트 인증서 지문을 요청 헤더에 넣는 방법이 있습니까? 에 따라아파치 클라이언트 인증 - 클라이언트 인증서의 지문을 헤더 값으로 설정
: http://httpd.apache.org/docs/current/mod/mod_ssl.html
아무것도 같은있다 :
RequestHeader set SSL_CLIENT_X_FINGERPRINT "%{SSL_CLIENT_X_FINGERPRINT}s"
어떤 도움이 평가
마르셀 당신이 할 수있는 가장 가까운 것은 (전체 인증서를 전달하는 것입니다
안녕하세요, bruno. 당신의 대답에 감사드립니다. 당신 말이 맞아요. 우리는 우리 자신의 CA를 만들고 일부 클라이언트가 우리가 서명 한 인증서를 사용하여 서버에 연결하기를 원합니다. 핸드 셰이크가 완료된 후에는 클라이언트 DN에 충분해야하며 알려진 클라이언트 목록과 비교해야합니다. 우리는 연결 클라이언트에 대해 알아보고 아파치가 SSL 종료를 처리하도록하고 싶을뿐입니다. – Marcel
그렇다면 자신의 CA가있는 경우 실제로는 일반 PKI로 사용하고 Subject DN을 직접 사용할 수 있습니다. 이 경우 Apache Httpd 구성에서 CA (또는 신뢰하는 제한된 수의 CA)의 인증서 만 수락하는 것이 가장 좋습니다. – Bruno